O prefeito de Ilha Solteira, Rodrigo Batista Gonçalves, assinou o Decreto nº 7.715, de 16 de junho de 2026, que estabelece um novo regime de proteção para informações clínicas e prontuários médicos físicos e eletrônicos no município. A medida regulamenta o acesso a dados pessoais sensíveis relacionados à saúde, cria exigências de autenticação e rastreabilidade dos acessos e amplia as responsabilidades de profissionais e instituições na proteção dessas informações.
O decreto tem como base dispositivos da Constituição Federal, da Lei Geral de Proteção de Dados (LGPD), do Código de Ética Médica e de resoluções do Conselho Federal de Medicina (CFM), além de princípios relacionados à dignidade da pessoa humana, privacidade, intimidade e sigilo de dados.
Pela nova regulamentação, o acesso, tratamento, compartilhamento, transmissão, reprodução ou disponibilização de informações clínicas somente poderá ocorrer nas hipóteses expressamente previstas na legislação. O texto reforça que os prontuários médicos possuem natureza sigilosa, personalíssima e sensível, estando protegidos por sigilo profissional qualificado.
O decreto determina que o dever de sigilo permanece mesmo após a alta médica, o encerramento do tratamento, o falecimento do paciente ou o desligamento do profissional da instituição de saúde.
Restrições de acesso
Entre as principais mudanças está a proibição do fornecimento de prontuários ou informações clínicas a autoridades policiais sem ordem judicial específica, membros do Ministério Público sem decisão judicial fundamentada, autoridades administrativas sem previsão legal e terceiros não diretamente envolvidos na assistência ao paciente.
Também ficam vedados compartilhamentos por aplicativos de mensagens não homologados institucionalmente, solicitações sem autenticação adequada e utilização de credenciais compartilhadas.
O documento estabelece ainda que, quando autorizado, o fornecimento de informações deverá se limitar apenas aos dados estritamente necessários para a finalidade determinada, evitando o compartilhamento integral dos prontuários sempre que for possível fornecer informações parciais ou anonimizadas.
Quem poderá acessar os prontuários
O acesso aos prontuários ficará restrito ao próprio paciente, profissionais diretamente envolvidos no atendimento, integrantes da equipe multiprofissional vinculada ao caso, representantes legais de incapazes, procuradores devidamente autorizados, autoridades judiciais, peritos nomeados pela Justiça e auditores médicos legalmente habilitados.
Os profissionais de saúde somente poderão acessar os dados mediante vínculo formal ativo, perfil de acesso compatível com suas funções, justificativa funcional e registro automático em sistemas de auditoria.
O decreto classifica como falta grave qualquer acesso motivado por curiosidade, interesse pessoal ou consulta desvinculada da assistência prestada ao paciente.
Regras para pacientes e procuradores
O acesso do próprio paciente dependerá da comprovação de identidade por meio de documento oficial com foto, assinatura eletrônica ou validação em plataforma segura. Todas as solicitações deverão gerar comprovantes formais e registros detalhados.
Já os procuradores precisarão apresentar procuração específica contendo autorização expressa para acesso a dados de saúde, delimitação temporal, finalidade determinada e reconhecimento formal da natureza sigilosa das informações.
Procurações genéricas, autorizações verbais, fotografias informais de documentos e mensagens eletrônicas sem assinatura válida não serão aceitas.
Sigilo permanece após a morte
Outro ponto relevante do decreto é a manutenção do sigilo médico após o falecimento do paciente. O acesso por familiares, herdeiros ou sucessores não será automático e dependerá da comprovação de interesse jurídico legítimo, podendo inclusive exigir autorização judicial.
A norma prevê exceções apenas em situações específicas, como emissão de certidão de óbito, cumprimento de obrigações sanitárias ou defesa da instituição e dos profissionais em processos judiciais ou éticos.
Segurança digital reforçada
As unidades de saúde deverão implementar mecanismos avançados de proteção dos prontuários eletrônicos, incluindo criptografia, autenticação multifator, bloqueio automático por inatividade, monitoramento contínuo e sistemas capazes de detectar acessos suspeitos.
O decreto também determina que os registros de acesso permaneçam armazenados por, no mínimo, 20 anos. Toda visualização, impressão, exportação ou compartilhamento de prontuários deverá gerar registros automáticos contendo identificação do usuário, data, horário, endereço IP, dispositivo utilizado e justificativa do acesso.
Penalidades e prazo de adequação
A nova regulamentação considera infrações gravíssimas o acesso indevido, compartilhamento não autorizado, extração massiva de dados, utilização de credenciais de terceiros e omissão de incidentes de segurança.
Os responsáveis por violações poderão responder civil, administrativa, ética e penalmente, além de estarem sujeitos ao desligamento por justa causa quando aplicável.
O decreto estabelece prazo de 120 dias para que todas as instituições e unidades de saúde adequem seus sistemas, protocolos e procedimentos às novas exigências. Também passa a ser obrigatória a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares das informações em caso de incidentes envolvendo dados clínicos.
A medida entrou em vigor na data de sua publicação no Semanário Oficial Eletrônico do Município.
Portal Noroeste Paulista 
Comentários
Para comentar realize o login em sua conta!
Login Cadastre-se